El Gobierno de Canarias planea crear un Centro de Ciberseguridad de ámbito autonómico que atienda las necesidades en la materia, no sólo de sus departamentos, sino también de los siete cabildos y de aquellos ayuntamientos que lo soliciten, con un coste estimado de unos seis millones de euros.

La extensión del teletrabajo que llegó con la pandemia de coronavirus obligó al Gobierno de Canarias a elevar el listón de exigencia en ciberseguridad para protegerse de ataques de todo tipo y, ahora, la situación generada por la invasión de Ucrania le han convencido, definitivamente, de que no le basta con la asistencia externa que en estos momentos recibe de una empresa especializada.

El director general de Telecomunicaciones y Nuevas Tecnologías. Víctor Melián, ha confirmado a Efe que su departamento tiene sobre la mesa un proyecto para crear un Centro de Ciberseguridad de ámbito autonómico, que no operaría en solitario, sino de la mano de las directrices que fija en este ámbito el Centro Criptológico Nacional.

Para ello, se van a solicitar seis millones de euros a los Fondos Next Generation EU que permitirían a Canarias cambiar de esquema de funcionamiento: de una asistencia externa a un centro con personal propio e infraestructuras y herramientas de última generación.

"Recibimos ataques de todo tipo, constantes", señala Melián, que aprecia un cambio en los últimos meses: de una etapa en la que predominaban los intentos de fraude y robo de contraseñas se ha dado el salto a otro contexto en el que son mayoritarios los intentos de "infección", con software malicioso y de intrusión en los sistemas informáticos de la administración pública autonómica.

El Gobierno de Canarias ya se reforzó el año pasado, duplicando el personal que trabaja para él en ciberseguridad: pasó de dos a cinco técnicos. Sin embargo, lo hizo pensando en un escenario diferente, en protegerse de las posibles brechas que podía generar el tener a buena parte de sus empleados trabajando desde sus domicilios.

El escenario ha cambiado con la invasión de Ucrania, señala Melián. "Los incidentes se han disparado, sobre todo los que buscan desestabilizar y crear confusión", añade el director general.

En estos momentos, los tipos de ataques más frecuentes son estos, por este orden: intentos de infección con software dañino, intentos de fraude, intentos de intrusión en los sistemas informáticos e intentos de obtener información económica de la administración.

Al Gobierno de Canarias no le consta que ninguno de los móviles de sus cargos públicos haya sido atacado hasta la fecha con el programa espía Pegasus, aunque sí ha tomado las medidas de precaución que ha recomendado el Centro Criptológico Nacional.

"Las comunicaciones libres y seguras al 100 % no existen, hay que ser consciente de ello. Lo que intentamos es minimizar la exposición y, por ahora, vamos escapando", explica el director general.

Melián remarca, además, que ninguna administración, por pequeña que sea, está libre de esos riesgos. Al respecto, recuerda que hace una semana un ayuntamiento de Canarias, Telde, sufrió un grave ataque por parte de piratas informáticos que intentaron extorsionarlo para devolverle datos y ficheros municipales que mantenían "secuestrados", inaccesibles tras un encriptado.